В газете The Guardian Снигда Пунам в своем недавнем исследовании конкуренции за рабочие места в Индии отметила, что огромное число претендентов нацеливаются на относительно небольшое количество вакансий. Статья «Мошенники играют на переполненном рынке труда Индии» помогает понять, почему многим соискателям трудно устоять перед перспективой работы в фиктивных колл-центрах.
Фиктивная техподдержка – безусловно, не единственная сомнительная деятельность колл-центров, хотя именно о ней, мы часто говорили в этом блоге. Пунам пишет:
‘Для тысяч людей, которые попадают в фальшивые колл-центры, разбросанных по всей Индии, представляясь то сотрудниками налоговых органов, то агентами по кредитам, то руководителями Apple или производителями дешевой виагры, эта работа дает острые ощущения от взлома эмоционального кода американцев.’
Примечательно, что некоторые процитированные в статье мошенники, охотно «обвиняют жертв» либо за их предполагаемое высокомерие, либо за их легковерие. Возможно, получение своего рода острых ощущений им нужно, в том числе, и для обеспечения собственного психологического комфорта, ибо некоторые работодатели и рекрутеры не обязательно более честны с начинающими операторами колл-центра, чем сами операторы со своими жертвами. Некоторые агентства грубо взимают плату с соискателей за регистрацию своих профилей на веб-сайтах в надежде получить рабочие места, которые никогда не появляются, в то время как другие рекламируемые рабочие места якобы в крупных компаниях, оказываются чем-то совсем другим.
Спустя столько лет мне до сих пор не по себе от той бессердечной эксплуатации, которую мы связываем с этими мошенническими схемами. И я часто задаюсь вопросом, насколько осознают сами эти мошенники, что то, что они делают, является мошенничеством, когда они читают лежащий перед ними сценарий. В те далекие времена, когда меня еще могли по-настоящему обеспокоить мошенники, занимающиеся «холодными звонками», в некоторых случаях было очевидно, что они знали не намного больше, чем их жертвы, и, вероятно, даже не имели достаточных знаний для того, чтобы понять, что эти сценарии были тарабарщиной, хотя и преднамеренно дезориентирующей тарабарщиной. Другие случаи говорят о гораздо большей осведомленности. Мой бывший коллега Крейг Джонстон* поговорил с одним из таких специалистов по «холодным звонкам»:
‘Специалист с большим удовольствием отвечал на мои вопросы о методах работы группы и признал, что его работа заключается в том, чтобы вызвать у жертвы замешательство и страх, при этом притворившись доверенным советником, чтобы продать жертве тот или иной продукт.’
В статье, из которой была взята эта цитата, мы также обратили внимание на следующее:
‘Другие же предпочитали прибегать к пустословию и угрозам даже тогда, когда (или, возможно, особенно когда) во время переговоров менее терпеливый объект их интереса демонстрировал им, что они ничего не понимают… мы отмечаем ряд недавних сообщений, в которых мошенник угрожает приостановить жертве службу Windows Update или даже сетевое подключение: вероятно, это признак разочарования из-за того, что аферу становится провернуть все труднее и труднее.’
Но я полагаю, что важно помнить, что мошенники, с которыми разговаривают жертвы из США и Европы, сами могут быть жертвами работодателей, придерживающихся порочной бизнес-модели. Эта модель является порождением экономики, характеризующейся огромным дисбалансом между количеством соискателей и количеством вакансий. Гораздо легче рассуждать о моральных принципах, имея заработок, чем когда вы один из миллионов людей, стремящихся занять всего несколько тысяч рабочих мест. И на каждого социопата, зарабатывающего огромные деньги потому, что ему наплевать на масштаб ущерба, который он наносит другим, приходится намного больше людей, которые, вероятно, не участвовали бы в преступной деятельности**, если бы их ситуация была более благоприятной.
Но это не значит, что мы не должны защищать себя и друг друга от таких действий, выясняя, каким образом они действуют, дабы не попадать в их ловушки.
И я не считаю, что будет лишним повторить рекомендации, которые Хосеп Альборс и я дали в 2017 году в блоге: «Испанская Армада: Еще о фиктивной технической поддержке»
- В основном, руководствуйтесь своим собственным здравым смыслом и не доверяйте незапрашиваемым предложениям по поддержке: авторитетные веб-сайты не проверяют и не могут проверить вашу систему на наличие вредоносных программ, если только вы сами не попросите их об этом, как в случае такого онлайн-сканера, как ESET. Всплывающие сообщения, направляющие вас к «строкам справки», на самом деле являются лишь средством избежать давно отжившего и хорошо описанного метода «холодных звонков» и перенаправить затраты и усилия, связанные с обращением к потенциальным жертвам мошенничества, самим этим жертвам.
- Если у вас действительно есть проблема или возникают сомнения в безопасности вашей системы, обратитесь по официальным номерам службы техподдержки, которые компании предоставляют пользователям на своих веб-сайтах. Имейте в виду, однако, что мошенники в области техподдержки (как и другие мошенники) прилагают колоссальные усилия, чтобы их страницы были замечены поисковыми системами. Если вы хотите получить помощь компании в области безопасности, постарайтесь убедиться, что компания, с которой вы связываетесь, реальная, а не какой-то мошенник, заявляющий о техподдержки продукта, к которому он не имеет никакого юридически обоснованного отношения.
- В конце концов, все сводится к здоровому скептицизму: не воспринимайте как само собой разумеющееся доброжелательность и техническую компетентность людей и компаний, которые неожиданно появляются у вас на компьютере или в телефонной трубке. Многие последствия злонамеренной деятельности, которые почти все мы видим сегодня, основаны на социальной инженерии – искусстве манипулирования жертвой с помощью психологии. Что бы эти люди ни пытались вам продать, они опираются на недоверие к технологиям, технику агрессивных продаж и устрашение. И как только вы поймете, что всплывающие окна и устрашающие сообщения не заслуживают доверия, вам не придется иметь дело со всеми этими псевдо-продажами.
- В конечном счете, работа мошенника заключается в том, чтобы убедить вас, что он знает больше о вашей системе, чем он действительно знает или умеет, чтобы затем убедить вас разрешить ему удаленный доступ к вашей системе. Начните с предположения, что он не может знать, защищена ваша система или нет, и добровольно не предоставляйте информацию, которая поможет ему сыграть роль знатока; проверьте некоторые способы, которыми он может попытаться убедить вас в том, что у вас есть проблемы с безопасностью, и не открывайте никому удаленный доступ, если только вы абсолютно не уверены, что вам на законных основаниях предлагаются услуги, на которые вы действительно зарегистрированы.
* Цитируется в статье 2012 года для конференции Virus Bulletin: «У моего компьютера
32 539 ошибок: как фиктивная техподдержка по телефону действительно работает». Статья была написана и представлена мной, Крейгом, Мартином Грутеном из Virus Bulletin и Стивом Берном (который привлек мое внимание к статье в Guardian: спасибо, Стив!).
** Как писал Питер Беллами в своей балладной опере «Транспорты»: «Если б мы нашли работу, жаловаться ль нам? … Праведные, честные и совесть без пятна». (Us Poor Fellows)
Источник: Welivesecurity
Поделиться статьей